brunch

매거진 AWS 네트워크 스터디

라이킷 댓글

You can make anything
by writing

C.S.Lewis

계정을 잊어버리셨나요?

by Master Seo Nov 27. 2020

8탄-9. 9주차-VPC 미러링

<1> VPC 미러링

<2> IAM

<3> CloudTrail

<4> AWS 네트워크 다시 보기 -2021

<5> Amazone EKS 배워보기

<1> VPC 미러링

VPC안에 NIC를 모니터링하는 것이다.

EC2나 LB의 인터페이스를 모니터링한다.

지원하는 EC2 타입이 있다.

모두 모니터링되는 것은 아니다.

미러 세션수는 계정당 1,000개 세션 제약

네트워크 인터페이스당 3개 세션 제약

ARP, DHCP,NTP,EC2 메타데이터에 대해서는 미러링 할수 없음

지원 ?

동일 VPC

다른 VPC - 피어링, TGW에 연결되어 있어야 한다.

https://brunch.co.kr/@topasvga/1245

448. 네트워크 미러링 설정법

보안 모니터링을 위해 네트워크 미리링을 설정해보자. <1> 설정 구성 <2> 제약사항 <3> 목적지를 같은 계정에서 모니터링하는 경우 <4> 목적지를 원격지 다른 계정에서 모니터링하는 경우 <5> 설명

brunch.co.kr/@topasvga/1245

<2> IAM

AWS 권한 관리 서비스

글로벌 서비스이다.

계정 생성에서 권한 , role 생성 권한을 가지고 있다

https://brunch.co.kr/@topasvga/1288

455. AWS IAM 개요-1/2

큰 그림 AWS에서 계정 관리를 하려면 IAM을 사용해야 한다. 권한을 주려면 IAM을 사용해야 한다. 서비스를 연계하려면 IAM을 사용해야 한다. 일반 기업에서 관리자와 사용자를 나누려면 IAM을 잘 사

brunch.co.kr/@topasvga/1288

https://brunch.co.kr/@topasvga/1332

492. IAM 중급

<1> IAM 중급 <2> IAM 보안 모범사례 <3> 방화벽 마이그래이션은? <1> IAM 중급 1 iam 보안주체(principal) ? 요청 주체 (identity)이다. root user assumed role 등이다. 2 root ? root가 해야 하는것이 있다. 비지니스

brunch.co.kr/@topasvga/1332

<3> CloudTrail

AWS에서 사용한 API를 수집하는 서비스이다.

모든 호출 기록이 남아 있다.

추적 감사하는 데 사용한다.

https://brunch.co.kr/@topasvga/1301

467.운영-Cloudtrail ,Config 9/12

AWS 계정 동작에 대한 감시를 할수 있는 Cloudtrail AWS 규정 준부 확인 Config AWS 보안 서비스 <1> cloudtrail <2> config <3> AWS 보안 서비스 <4> 실습 <1> cloudtrail Console, AWS SDK, 명령줄 도구 및 기타 A

brunch.co.kr/@topasvga/1301

<4> AWS 네트워크 다시 보기 -2021

https://brunch.co.kr/@topasvga/1946

(몰아보기) AWS 네트워크 주말 스터디 자료-2021

AWS 네트워크에 대해 주말 스터디한 자료 입니다. 클라우드를 빨리 배우는법 중 하나인 스터디 자료입니다. 요약 내용 정리 합니다. https://brunch.co.kr/@topasvga/1290 https://brunch.co.kr/@topasvga/1309 https://

brunch.co.kr/@topasvga/1946